Počítačové viry

Historie

V roce 1983 Dr. Frederic Cohen experimentuje na Pensylvánské univerzitě se "samozničujícím" kódem a v souvislosti s ním začíná používat označení "virus". Počátkem existence počítačových virů, tak jak je známe dnes, je rok 1986, kdy se narodil Brain - první virus pro osobní počítače IBM PC.

Současnost

V posledních několika letech prošly počítačové viry rapidními změnami.Největší změna nastala spolu s rozšířením internetu.Tím se virům otevřela cesta k snadnému a hlavně rychlému šíření.Vždyť dnes není problém aby se infekce rozšířila po celém světě během několika hodin.Tomu se přizpůsobily i antivirové společnosti které zrychlily vydávání aktualizací (nejlepší antiviry nabízejí update téměř každý den) a také vyvinuly speciální prvky antivirové ochrany jako např. residentní(nepřetržitou) ochranu pošty nebo http scanner(slouží k ochraně před škodlivými soubory z internetu při prohlížení webu).Tento přehled byl psán s ohledem na to,že většina běžných uživatelů používá operační systém od firmy Microsoft.V případě jiných operačních systémů(Linux,MacOS,FreeBSD,..)je situace trochu odlišná.To by na úvod stačilo a teď si vysvětlíme základní pojmy:

·  Počítačový virus je program, který se tajně vetře do vašeho počítače, odkud se dále nepozorovaně šíří. Virus obvykle v předem naplánovaný čas provede nějakou záškodnou činnost - smaže soubory, poškodí disk počítače, zaútočí po síti na nějaký server a pod. Virus se do počítače může dostat různými způsoby.

·  Poštovní červ je program, který sám sebe šíří jako příloha elektronické pošty. Poštovní červ má obvykle charakteristické prvky viru a proto bývá běžně za virus považován. Poštovní červ/virus se obvykle maskuje za falešné jméno odesílatele a nějaký atraktivní předmět zprávy.

·  Spam je termín pro nevyžádanou elektronickou poštu, obvykle reklamního charakteru. Sám o sobě není nebezpečný, ale zatěžuje komunikační linky a další výpočetní zdroje. Třídění a mazání spamu zabírá uživatelům cenný čas. Odborníci odhadují, že spam tvoří 40 až 60 % veškeré e-mailové korespondence.

·  Trojský kůň je typickým příkladem škodlivého programu (malware), který bývá často zaměňován za počítačový virus.  Nejčastěji jde o jednoduché programy předstírající nějakou užitečnou činnost, které místo toho smažou soubory, přepíšou konfiguraci počítače uloženou v CMOS paměti nebo provedou nějakou jinou destruktivní akci. Některé z nich jsou určený speciálně proti konkrétnímu programu - mění jeho konfiguraci, pokouší se vykrást hesla apod.

Méně škodlivou variantu představují různé žertovné programy způsobující pobíhání roztomilých broučků po obrazovce nebo zoufalé výkřiky počítače, který se dožaduje odstranění vody ze svého matematického koprocesoru.

·backdoor - Jde o aplikace typu klient-server, které jsou schopnostmi velice podobné komerčním produktům jako pcAnyWhere, VNC či Remote Administrator. Narozdíl od nich ovšem vystupují anonymně, uživatel není schopen jejich přítomnost běžným způsobem vypozorovat a to je důvodem, proč jsou preventivně detekovány antiviry jako jeden z typů infiltrace. Mluvíme o neautorizovaném vstupu.

Nyní si viry rozdělíme do kategorií:

Podle toho, jakým způsobem viry pracují a jak se projevují rozlišujeme

o        Souborové viry

Napadají pouze soubory a rozlišujeme

a) Přepisující virus

Přepíše část programu, který napadl vlastním kódem čímž jej zdevastuje a stane se viditelným pro mnoho programů hlídajících si velikost a datum.

b) Link virus

"Přilepí se" k napadenému souboru, což umožní původní chod programu a činnost viru zároveň takže uživatel nemá o viru ani potuchu.

c) Doprovodný virus

Zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, a k tomu se připojí ( vzniknou dva soubory, kde COM je nakažený). Virus využívá vlastnosti MS -DOSu, jenž nejprve spouští COM soubory .

d) Virus přímé akce

Provede destrukční akci a tím skončí. Například smaže celý disk a tím "zabije" i sám sebe.

e) Rezidentní virus

Načte se a drží v paměti a tím snadno napadne soubory , se kterými se pracuje. Vir stačí sledovat práci uživatele se soubory a při práci na ně útočit.

f) Stealth virus

Načte se do paměti a kontroluje činnost systému. Dokáže totiž měnit soubory jako by byli před infekcí.Pokud není antivirový program vybaven anti-stealth kontrolou,je virus prakticky nezjistitelný.

g) Zakódovaný virus

Je zakódován určitým proměnným algoritmem, takže jeho tělo je pokaždé jiné. Stejná je pouze dekódovací instrukce. Tyto viry dnes prakticky vymřely a nahradili je podstatně dokonalejší polymorfní viry.

h) Polymorfní virus

Podobný jako předchozí - pro každý napadený soubor se kóduje jinak a vytváří zcela jinou dekryptovací funkci a v napadených souborech nelze najít žádné sekvence stejného kódu.

Šíří se extrémně rychle díky tomu, že napadá soubory při spuštění i při jakékoliv manipulaci s nimi. Snadno se šíří a tím na sebe upozorní.

o        2. Bootviry

Vir napadne boot sektor nebo partition tabulku pevného disku, při zavádění systému je pak pohodlně aktivován a převezme kontrolu nad funkcemi systému. Vir se šíří prostřednictvím boot sektoru disket, proto diskety formátujeme jako systémové jen výjimečně.

o        3. Multipartitní viry

Jsou kombinací boot a souborových virů, což znamená,že infikují partition tabulku i soubory.

o        4. Makroviry

Objevily se až s příchodem makrojazyků především v textových editorech a tabulkových procesorech. Zákeřnost makroviru spočívá v tom, že virus je přenášen a uložen v dokumentu. S masovým nástupem windows ubývá rezidentních a souborových virů, makroviry představují v oblasti virů nastupující hrozbu.
Za zmínku snad stojí také to, že první makrovir byl vytvořen v létě 1995 a jmenoval se WM/Concept.A. Obsahoval ničivé a obtěžující makro a poznámku "That´s enought to prove my point".

o        5. HOAX

Je další důležitá věc z oboru virů. Není to vir sám o sobě. Je to poze jakási poplašní zpráva ve stylu:

Subject: Byl vytvořen nový virus

Věc: Byl vytvořen nový virus ničící monitor u počítače. Proto pokud Vám přijde mail s přílohou strašidlo.exe okamžitě jej zničte

Antivirová Komise

[A nyní známá a pro HOAXy nepostradatelná větička ->] P.S.: Rozešlete všem ve Vašem adresáři!!!

Pokud dostanete tuto zprávu podívejte se na adresu http://www.icsa.net/services/consortia/anti-virus/alerthoax.shtml a http://www.hoax.cz/, kde je většina těchto zpráv zveřejněna.

              o                  6. Commwarrior

         Jde o virus pro „chytré“ mobilní telefony s operačním systémem Symbian do verze         8.1. Ohroženo je tak vše do modelu Nokia N73 a obecně vše co spadá pod označení „Symbian Series 60“. Podobně jako starší verze Commwarrioru se i tato šíří prostřednictvím SIS instalačních balíčků, které rozesílá skrze Bluetooth (tedy skrze „bezdrátovou“ technologii) nebo MMS („multimediální smsky“).

Restarty počítače v souvislosti s virovou nákazou mají na svědomí červi Blaster, Sasser a Nachi. Ačkoliv je masivní výskyt těchto virů minulostí, tak potíže přetrvávají.Jako prevence proti těmto virům si stáhněte příslušné aktualizace za serveru Windows Update.

Jak se proti virům bránit

- prevencí je především pravidelné zálohování souborů => pořizujte kopie dat

- každé neznámé médium či soubor, se kterým hodláte pracovat nejdříve otestujte antivirovým programem

- stahujte si nejnovější aktualizace a mějte zapnutý rezidentní štít ("virový strážce" kontrolující veškerou práci PC)

Antivirové programy

Současné antivirové programy používají různé techniky. Nejstarší je techniky vyhledávání pomocí vyhledávací sekvence. Většina virů má určitou specifickou sekvenci, podle které lze virus jednoznačně specifikovat. Vir prohledává celý disk a soubory s takovou instrukcí označí za napadené.
Bohužel, programátoři virů znají antivirové techniky a snaží se vyhledávací metodu obejít. Velmi obtížné je hledání tzv. polymorfního viru, který mění svůj vlastní kód ale i ten lze odhalit pomocí emulátoru strojového kódu, který dokáže rozbalit zakryptovaný virus.
Největším problémem je, že každým rokem vzniknou stovky nových virů. Od vzniku viru po vydání aktuálního antivirového programu uběhne poměrně dlouhá cesta : vir se musí rozšířit, tvůrci antivirového programu jej musí analyzovat a začlenit do nové verze, ta musí být vyrobena a distribuována zákazníkům, ten ji musí nainstalovat a v tom okamžiku mohou existovat desítky dalších nových virů. Proto antivirové programy disponují funkcí tzv. heuristické analýzy - spustí dotyčný program na svém vlastním emulovaném procesoru a sleduje jeho chování.
Jednou z dalších technik antivirových programů je tzv. kontrola integrity - hlídá změny v systému, v adresářích, ale neumí zjistit konkrétní vir (používané dříve).

Pro úplnost ještě uvedu přehled nejlepších antivirových programů:

Pro nekomerční použití zdarma:

• Grisoft AVG (tzv.free version – pouze v angličtině)

• Avast 32

• Kaspersky - česky, velmi kvalitní a spolehlivý

Placené

• Eset NOD32 (podle mě nejlepší antivirus – pravidelně také dostává ceny VirusBulletin Awards)

- velmi intuitivní ovládání, velmi kvalitní a spolehlivý antivir

• Symantec Norton Antivirus  - další výborný antivirus

• McAfee Antivirus

SPYWARE

Spyware, čili software který využívá váš počítač ke shromažďování dat, využívá výkon vašeho počítače, popřípadě vám předsouvá nechtěné reklamy se do vašeho počítače dostává především z internetových stránek díky bezpečnostním mezerám v internetovém prohlížeči. V tomto ohledu byl vytvořen prohlížeč Firefox (Mozilla). V zobrazování internetových stránek se rovná prohlížeči Internet Explorer, v rychlosti a korektnosti jej dokonce někdy i předčí. Má však poměrně dost nedostatků a problémem v tomto prohlížeči je internetové bankovnictví.

Na odstranění spyware z počítače existuje řada utilit. Jedná se o programy, které mají ve své databázi různé verze a druhy spyware. Ty pak na základě informací, které o nich má, odstraňují z počítače. I tyto programy je nutné aktualizovat. Nejpoužívanější jsou programy Ad-Aware (Lavasoft) a SPYBOT.

SPAM

Pojem spam můžeme volně přeložit jako nevyžádaná pošta.Tato pošta nám sice neškodí,ale pokud začnete do své schránky dostávat více nevyžádané pošty než ostatních e-mailů,začíná se obvykle hovořit o problémech se SPAMem. Proti spamu se lze účinně bránit několika prostředky:

1. Především se na internetu vyvarujte neuváženého uvádění své e-mailové adresy. Po internetu totiž brouzdají speciální programy, které pátrají po e-mailových adresách. Ty ukládají do své databáze a na ně pak rozesílají nevyžádané e-maily.

2. Antispamový filtr na klientském počítači(na základě zadaných klíčových slov a e-mailových adres určí spam a následně jej smaže nebo přesune do speciální složky)

3. Antispamový filtr na serveru (funguje na podobném principu jako antispam na kl.počítači,ale poštu filtruje ještě předtím než se vám stáhne do počítače-neblokuje vám tedy linku) – používá jej například Seznam.cz

ADWARE

Obvykle jde o produkt, který znepříjemňuje práci s PC reklamou. Typickým příznakem jsou „vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Část Adware je doprovázena tzv. „EULA“ - End User License Agreement – licenčním ujednáním. Uživatel tak v řadě případů musí souhlasit s instalací. Adware může být součástí některých produktů (např. DivX). Ačkoliv nás reklama doprovází během celé činnosti s daným programem, odměnou je větší množství funkcí, které nejsou v klasické free verzi (bez reklamy) dostupné.

DIALER

Dialer je program, který změní způsob přístupu na Internet prostřednictvím modemu. Místo běžného telefonního čísla pro Internetové připojení přesměruje vytáčení na čísla se zvláštní tarifikací, např. 60 Kč / minutu (tzv. „žluté linky“). V některých případech se tak děje zcela nenápadně nebo dokonce automaticky, zvlášť když oběť používá špatně nastavený, popř. „děravý“ internetový prohlížeč. Dialer může být na PC vypuštěn návštěvou „nevhodné stránky“ (např. pornografické), například za využití technologie ActiveX, takže problémy mohou nastat především uživatelům Internet Exploreru. V jiném případě může jít o nenápadný spustitelný soubor (.EXE), který je nic netušícímu uživateli vnucován ke stažení klasickým dialogem (mluvíme-li o prohlížeči Internet Explorer).

Firewall,počítačové útoky

V souvislosti s počítačovou bezpečností bych také rád zmínil počítačové útoky na nezabezpečené počítače.Tady jsou v nebezpečí zejména lidé,kteří mají na svém počítači citlivá data a firmy.Jako obrana proti hackerům slouží tzv.firewall, který hlídá pokusy o připojení k vašemu počítači a pokud je vyhodnotí jako neoprávněné,tak je zablokuje.

Z části taká zajistí, že se do vašeho počítače nedostanou červi a viry. Doporučuji nainstalovat firewall od Kerio (Kerio Personal Firewall). Je to jednoznačně špička na trhu, je zdarma a je v českém jazyce. Navíc vám tento firewall umožní blokovat reklamu na internetových stránkách. Další firewall zdarma je např. ZoneAlarm. Z těch placených bych zmínil dva nejlepší firewally od firem Symantec a McAfee.

Záplaty pro windows.

 Pro lepší funkci systému windows, bych doporučil stahovat si aktualizace od Microsoftu, které nám, každý měsíc nabízí ke stažení přímo výrobce softwaru. Pro jejich stažení, bych ale  doporučoval vlastnit originální Windows.